我们的网站受到了巨大的垃圾邮件攻击,所以每当我看到更多的垃圾邮件点击时,我计划在我们的网站上使用captcha。
但我想知道如何处理ajax请求?浏览器内部对tomcat服务器进行一些ajax调用。但我不能对这些ajax请求抛出captcha,因为它们源自浏览器(通过js)。因此,如果我将ajax请求排除在captcha检查之外,那么我们的网站仍然可以通过ajax调用向垃圾邮件发送者开放。
请建议我应该采用什么方法来有效地处理ajax调用。
请用户一次在开始时输入CAPTCHA。将成功的结果存储在HTTP会话中。然后,每一个调用(无论是否AJAX)都应该检查是否执行了CAPTCHA测试。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium